Me crucé con brillos en la nube que "proporcionan certificados SSL utilizando la extensión de Nombres alternativos de sujeto (SAN) para admitir múltiples dominios en el mismo certificado SSL"
¿Por qué uno querría esto y qué es lo que impide que un ataque MITM se realice en una escala masiva, con estas extensiones SAN?
Desea poner varios nombres en su certificado si desea utilizar el mismo certificado para varios sitios. Por lo general, todos estos sitios se encuentran en el mismo servidor físico y solo desea que se administre un certificado.
Como ejemplo, el certificado propio de Google en sus sitios "nacionales" (por ejemplo, www.google.ca para la versión canadiense de Google) actualmente contiene todos estos nombres en su extensión SAN:
DNS Name: *.google.com
DNS Name: *.android.com
DNS Name: *.appengine.google.com
DNS Name: *.cloud.google.com
DNS Name: *.google-analytics.com
DNS Name: *.google.ca
DNS Name: *.google.cl
DNS Name: *.google.co.in
DNS Name: *.google.co.jp
DNS Name: *.google.co.uk
DNS Name: *.google.com.ar
DNS Name: *.google.com.au
DNS Name: *.google.com.br
DNS Name: *.google.com.co
DNS Name: *.google.com.mx
DNS Name: *.google.com.tr
DNS Name: *.google.com.vn
DNS Name: *.google.de
DNS Name: *.google.es
DNS Name: *.google.fr
DNS Name: *.google.hu
DNS Name: *.google.it
DNS Name: *.google.nl
DNS Name: *.google.pl
DNS Name: *.google.pt
DNS Name: *.googleadapis.com
DNS Name: *.googleapis.cn
DNS Name: *.googlecommerce.com
DNS Name: *.googlevideo.com
DNS Name: *.gstatic.cn
DNS Name: *.gstatic.com
DNS Name: *.gvt1.com
DNS Name: *.gvt2.com
DNS Name: *.metric.gstatic.com
DNS Name: *.urchin.com
DNS Name: *.url.google.com
DNS Name: *.youtube-nocookie.com
DNS Name: *.youtube.com
DNS Name: *.youtubeeducation.com
DNS Name: *.ytimg.com
DNS Name: android.com
DNS Name: g.co
DNS Name: goo.gl
DNS Name: google-analytics.com
DNS Name: google.com
DNS Name: googlecommerce.com
DNS Name: urchin.com
DNS Name: youtu.be
DNS Name: youtube.com
DNS Name: youtubeeducation.com
No hay ninguna razón para que los nombres en una extensión SAN conduzcan a ataques Man-in-the-Middle. Recuerde que la extensión SAN es parte del certificado, y el certificado está firmado criptográficamente, lo que significa que nada se puede agregar, eliminar o modificar dentro de un certificado sin romper la firma.
Por supuesto, depende de la Autoridad de Certificación verificar que el solicitante realmente posee todos los nombres de dominio relevantes antes de emitir (es decir, firmar) el certificado con la extensión SAN.
Lea otras preguntas en las etiquetas tls